Grupo chino UNC 215 espía desde 2019 entidades y personalidades israelíes

0
112

FireEye, una firma estadounidense de ciberseguridad, reveló que un grupo espía chino, de nombre UNC 215 estaba espiando desde el 2019 diversas entidades y personalidades israelíes.

Redacción Israel Internacional.-

Los ataques se dirigieron a instituciones del gobierno israelíproveedores de tecnologías de la información y empresas de telecomunicaciones en múltiples operaciones simultáneas a partir de enero de 2019, según un análisis publicado por la firma con sede en California.

Los hackers llevaron a cabo la recolección y el reconocimiento de datos, probablemente motivados por intereses financieros, tecnológicos y comerciales. FireEye no informó la participación del gobierno chino, pero dijo que los objetivos coincidían con los intereses de Beijing.

Durante la misma campaña contra Israel, el grupo fue contra objetivos en Irán, los Emiratos Árabes Unidos y Kazajstán, y puede haber tratado de atribuir los ataques a Irán.

FireEye detectó por primera vez al grupo de espionaje chino, llamado UNC215, que realizó las intrusiones explotando una vulnerabilidad de Microsoft SharePoint a principios de 2019.

El grupo utilizó sus herramientas de malware personalizadas, llamadas FOCUSFJORD e HYPERBRO.

Después de irrumpir en un sistema, el grupo robó una gran cantidad de credenciales de usuarios y llevó a cabo un reconocimiento de la red interna. El malware HYPERBRO del grupo se utilizó para recopilar información, como capturas de pantalla y keylogging.

UNC215 utilizó nuevas tácticas, técnicas y procedimientos en la campaña, incluso tomando medidas para cubrir sus huellas, explotando a terceros confiables y colocando banderas falsas para engañar a los analistas.

En una operación de 2019, los hackers explotaron a terceros utilizando credenciales robadas para atacar una red del gobierno israelí.

FireEye dijo que había trabajado con las agencias de defensa israelíes para revisar los datos sobre los ataques y cree que el grupo sigue activo en la región.

UNC215 desplegó una herramienta asociada con actores iraníes, usó farsi y otros tomaron medidas en lo que pudo haber sido un intento de falsa bandera para culpar a los atacantes iraníes.

Los ataques contra entidades israelíes destacan el “constante interés estratégico de Beijing en el Medio Oriente“, dijo FireEye. “El grupo apunta a datos y organizaciones que son de gran interés para los objetivos financieros, diplomáticos y estratégicos de Beijing”.

El espionaje tiene lugar en medio de la iniciativa global de infraestructura de la Iniciativa de la Franja y la Ruta de China y el interés del gobierno en el sector tecnológico de Israel.

FireEye dijo que China ha llevado a cabo campañas de hackeo a lo largo de la ruta de la Iniciativa de la Franja y la Ruta para vigilar posibles obstáculos, incluidos problemas políticos, económicos y de seguridad. La firma de ciberseguridad dijo que espera que UNC215 apunte aún más a los gobiernos y organizaciones vinculadas a la iniciativa de infraestructura en Israel y el Medio Oriente.

Se sospecha que el grupo ha llevado a cabo ataques desde al menos 2014 y puede estar vinculado al grupo hackers APT27, dijo FireEye.

UNC215 se ha infiltrado en organizaciones de todo el mundo que trabajan en el gobierno, la tecnología, las telecomunicaciones, la defensa, las finanzas, el entretenimiento y el cuidado de la salud. El grupo tiene objetivos en todo el Medio Oriente, así como en EuropaAsia y América del Norte, dijo FireEye.

El mes pasado, EE. UU. y sus aliados acusaron a China de ciberespionaje generalizado. En marzo, se informó que al menos 30,000 organizaciones estadounidenses, incluidos los gobiernos locales, habían sido hackeados en una campaña de ciberespionaje en China que también explotaba fallas en los programas de Microsoft.

FireEye se autodenomina “empresa de seguridad basada en inteligencia”. Dijo que tiene más de 10,100 clientes en 103 países, incluidas más de la mitad de las firmas Forbes Global 2000.

Israel ha quedado atrapado entre la disputa comercial entre China y EE. UU. en los últimos años, ya que los dos rivales buscan ejercer una influencia global mientras Jerusalén intenta mantener relaciones amistosas y lazos comerciales con ambos.

Los funcionarios estadounidenses han advertido contra las inversiones chinas en empresas de tecnología israelíes y la participación en la infraestructura de Israel, especialmente el trabajo de una empresa china en el puerto de Haifa.

China también ha presentado ofertas o ha participado en la construcción de túneles, ferrocarriles, plantas desalinizadoras, proyectos agrícolas e infraestructura de red 5G israelíes.

Israel ha estado trabajando durante años para expandir el comercio con China, uno de los mercados más grandes del mundo.

Dejar respuesta

Please enter your comment!
Please enter your name here